SaTC: CORE: Small: A Transparent and Customizable Android Container-Based Virtualization Architecture for Dynamic Malware Analysis

SaTC:CORE:Small:用于动态恶意软件分析的透明且可定制的基于 Android 容器的虚拟化架构

基本信息

  • 批准号:
    2128703
  • 负责人:
  • 金额:
    $ 50万
  • 依托单位:
  • 依托单位国家:
    美国
  • 项目类别:
    Standard Grant
  • 财政年份:
    2021
  • 资助国家:
    美国
  • 起止时间:
    2021-10-01 至 2023-02-28
  • 项目状态:
    已结题

项目摘要

With the success of Android mobile device markets, Android malicious software (malware) threatens billions of smartphone users. Driven by financial profit, malware authors are highly motivated to evade detection and to challenge forensics procedures. In the malware detection/evasion arms race, defenders apply analysis techniques that require a highly controlled environment to collect data about malware actions and gain insights into their intents, while still preventing malware from discovering that it is operating in an analysis environment. The project introduces a novel and customizable malware analysis environment capable of handling evasive Android malware. The software artifacts generated and made publicly available to the open-source community have the potential to revolutionize the way analysts perform forensics tasks, thus protecting smartphone users and their Android devices against cyber-attacks. Furthermore, this project, performed in a Hispanic-serving institution, involves recruitment of students from under-represented groups in computing. This project innovatively applies container-based virtualization to address the long-standing challenge of efficiently analyzing evasive malware. Current Android malware dynamic analysis platforms (i.e., Android emulators and bare-metal machines) have limitations. Powered by the transparent and customizable virtual environment, this out-of-the-box malware analysis approach overcomes existing analysis techniques' limitations and amplifies their benefits. This analysis environment is more resilient against evasive malware than standard Android emulators. Furthermore, the environment is stealthier and provides better flexibility and productivity for analysis than bare-metal machines. The novel Android container architecture has cross-disciplinary contributions: it improves resource utilization, reduces hardware costs, thus advancing automated malware analysis and streamlining the tasks of malware analysts. Moreover, other researchers can develop new techniques to boost more powerful malware analysis methods, such as behavior-based malware clustering and evasive malware detection. The success of this research potentially revolutionizes dynamic malware analysis methods and tips the balance of the malware war toward the defender.This award reflects NSF's statutory mission and has been deemed worthy of support through evaluation using the Foundation's intellectual merit and broader impacts review criteria.
随着Android移动终端市场的成功,Android恶意软件(恶意软件)威胁着数十亿智能手机用户。在经济利益的驱动下,恶意软件作者有很高的动机来逃避检测和挑战取证程序。在恶意软件检测/规避军备竞赛中,防御者应用分析技术,需要高度受控的环境来收集有关恶意软件操作的数据并深入了解其意图,同时仍然防止恶意软件发现它正在分析环境中运行。该项目引入了一个新颖的和可定制的恶意软件分析环境,能够处理规避Android恶意软件。开源社区生成并公开提供的软件工件有可能彻底改变分析师执行取证任务的方式,从而保护智能手机用户及其Android设备免受网络攻击。 此外,该项目在一个西班牙裔服务机构进行,涉及从计算方面代表性不足的群体中招募学生。该项目创新性地应用基于容器的虚拟化来解决有效分析规避恶意软件的长期挑战。当前的Android恶意软件动态分析平台(即,Android模拟器和裸机)有限制。这种开箱即用的恶意软件分析方法由透明和可定制的虚拟环境提供支持,克服了现有分析技术的局限性,并扩大了其优势。这种分析环境比标准Android模拟器更能抵御规避恶意软件。此外,该环境更隐蔽,并提供比裸机更好的分析灵活性和生产力。新颖的Android容器架构具有跨学科的贡献:它提高了资源利用率,降低了硬件成本,从而推进了自动化恶意软件分析并简化了恶意软件分析师的任务。此外,其他研究人员可以开发新技术来增强更强大的恶意软件分析方法,例如基于行为的恶意软件集群和规避恶意软件检测。这项研究的成功可能会彻底改变动态恶意软件分析方法,并将恶意软件战争的天平向防御者倾斜。该奖项反映了NSF的法定使命,并通过使用基金会的知识价值和更广泛的影响审查标准进行评估,被认为值得支持。

项目成果

期刊论文数量(5)
专著数量(0)
科研奖励数量(0)
会议论文数量(0)
专利数量(0)
Chosen-Instruction Attack Against Commercial Code Virtualization Obfuscators
PolyCruise: A Cross-Language Dynamic Information Flow Analysis
PolyCruise:跨语言动态信息流分析
One size does not fit all: security hardening of MIPS embedded systems via static binary debloating for shared libraries
Towards Transparent and Stealthy Android OS Sandboxing via Customizable Container-Based Virtualization
Intelligent Zigbee Protocol Fuzzing via Constraint-Field Dependency Inference
通过约束场依赖推理进行智能 Zigbee 协议模糊测试
{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.author }}

数据更新时间:{{ patent.updateTime }}

Jiang Ming其他文献

EFFECTS OF NITROGEN ADDITIONS ON SOIL SEED BANK OF A FRESHWATER MARSH IN SANJIANG PLAIN, NORTHEASTERN CHINA: A SHORT-TERM STUDY
氮添加对东北三江平原淡水沼泽土壤种子库的影响:一项短期研究
Carbon, Nitrogen and Phosphorus Contents of Wetland Soils in Relation to Environment Factors in Northeast China
东北地区湿地土壤碳、氮、磷含量与环境因子的关系
  • DOI:
    10.1007/s13157-016-0856-2
  • 发表时间:
    2017-01
  • 期刊:
  • 影响因子:
    2
  • 作者:
    Liu Ying;Jiang Ming;Lu Xianguo;Lou Yanjing;Liu Bo
  • 通讯作者:
    Liu Bo
Enhanced Adaptive Polar-Linear Interpolation Aided Channel Estimation
增强型自适应极线性插值辅助信道估计
Fuzzy synthetic evaluation of water quality of Naoli River using parameter correlation analysis
参数相关分析模糊挠力河水质综合评价
  • DOI:
    10.1007/s11769-008-0361-5
  • 发表时间:
    2008-11
  • 期刊:
  • 影响因子:
    3.4
  • 作者:
    Wang Jianhua;Lu Xianguo;Tian Jinghan;Jiang Ming
  • 通讯作者:
    Jiang Ming
Phase change-induced tunable dielectric permittivity of poly(vinylidene fluoride)/polyethylene glycol/graphene oxide composites
相变诱导聚偏二氟乙烯/聚乙二醇/氧化石墨烯复合材料介电常数可调
  • DOI:
    10.1016/j.compositesb.2019.106920
  • 发表时间:
    2019-09
  • 期刊:
  • 影响因子:
    0
  • 作者:
    Tu Junyang;Li Hairong;Cai Ziqing;Zhang Jingjing;Hu Xiang;Huang Jing;Xiong Chuanxi;Jiang Ming;Huang Leping
  • 通讯作者:
    Huang Leping

Jiang Ming的其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi }}
  • 发表时间:
    {{ item.publish_year }}
  • 期刊:
  • 影响因子:
    {{ item.factor }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

{{ truncateString('Jiang Ming', 18)}}的其他基金

SaTC: CORE: Small: A Transparent and Customizable Android Container-Based Virtualization Architecture for Dynamic Malware Analysis
SaTC:CORE:Small:用于动态恶意软件分析的透明且可定制的基于 Android 容器的虚拟化架构
  • 批准号:
    2312185
  • 财政年份:
    2022
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
CRII: SaTC: Towards Paving the Way for Large-Scale Malware Analysis: New Directions in Generic Binary Unpacking
CRII:SaTC:为大规模恶意软件分析铺平道路:通用二进制解包的新方向
  • 批准号:
    1850434
  • 财政年份:
    2019
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
TWC: Small: Collaborative: Advancing Anonymity Against an AS-level Adversary
TWC:小型:协作:针对 AS 级对手推进匿名性
  • 批准号:
    1423163
  • 财政年份:
    2014
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant

相似国自然基金

胆固醇羟化酶CH25H非酶活依赖性促进乙型肝炎病毒蛋白Core及Pre-core降解的分子机制研究
  • 批准号:
    82371765
  • 批准年份:
    2023
  • 资助金额:
    50 万元
  • 项目类别:
    面上项目
锕系元素5f-in-core的GTH赝势和基组的开发
  • 批准号:
    22303037
  • 批准年份:
    2023
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
基于合成致死策略搭建Core-matched前药共组装体克服肿瘤耐药的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    52 万元
  • 项目类别:
鼠伤寒沙门氏菌LPS core经由CD209/SphK1促进树突状细胞迁移加重炎症性肠病的机制研究
  • 批准号:
  • 批准年份:
    2022
  • 资助金额:
    30 万元
  • 项目类别:
    青年科学基金项目
肌营养不良蛋白聚糖Core M3型甘露糖肽的精确制备及功能探索
  • 批准号:
    92053110
  • 批准年份:
    2020
  • 资助金额:
    70.0 万元
  • 项目类别:
    重大研究计划
Core-1-O型聚糖黏蛋白缺陷诱导胃炎发生并介导慢性胃炎向胃癌转化的分子机制研究
  • 批准号:
    81902805
  • 批准年份:
    2019
  • 资助金额:
    20.5 万元
  • 项目类别:
    青年科学基金项目
原始地球增生晚期的Core-merging大碰撞事件:地核增生、核幔平衡与核幔边界结构的新认识
  • 批准号:
    41973063
  • 批准年份:
    2019
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目
RBM38通过协助Pol-ε结合、招募core调控HBV复制
  • 批准号:
    31900138
  • 批准年份:
    2019
  • 资助金额:
    24.0 万元
  • 项目类别:
    青年科学基金项目
CORDEX-CORE区域气候模拟与预估研讨会
  • 批准号:
    41981240365
  • 批准年份:
    2019
  • 资助金额:
    1.5 万元
  • 项目类别:
    国际(地区)合作与交流项目

相似海外基金

SaTC: CORE: Small: An evaluation framework and methodology to streamline Hardware Performance Counters as the next-generation malware detection system
SaTC:核心:小型:简化硬件性能计数器作为下一代恶意软件检测系统的评估框架和方法
  • 批准号:
    2327427
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338301
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: NSF-BSF: SaTC: CORE: Small: Detecting malware with machine learning models efficiently and reliably
协作研究:NSF-BSF:SaTC:核心:小型:利用机器学习模型高效可靠地检测恶意软件
  • 批准号:
    2338302
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
SaTC: CORE: Small: NSF-DST: Understanding Network Structure and Communication for Supporting Information Authenticity
SaTC:核心:小型:NSF-DST:了解支持信息真实性的网络结构和通信
  • 批准号:
    2343387
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
NSF-NSERC: SaTC: CORE: Small: Managing Risks of AI-generated Code in the Software Supply Chain
NSF-NSERC:SaTC:核心:小型:管理软件供应链中人工智能生成代码的风险
  • 批准号:
    2341206
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Towards Secure and Trustworthy Tree Models
协作研究:SaTC:核心:小型:迈向安全可信的树模型
  • 批准号:
    2413046
  • 财政年份:
    2024
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Socio-Technical Approaches for Securing Cyber-Physical Systems from False Claim Attacks
SaTC:核心:小型:保护网络物理系统免受虚假声明攻击的社会技术方法
  • 批准号:
    2310470
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
SaTC: CORE: Small: Study, Detection and Containment of Influence Campaigns
SaTC:核心:小型:影响力活动的研究、检测和遏制
  • 批准号:
    2321649
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Standard Grant
Collaborative Research: SaTC: CORE: Small: Investigation of Naming Space Hijacking Threat and Its Defense
协作研究:SaTC:核心:小型:命名空间劫持威胁及其防御的调查
  • 批准号:
    2317830
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
Collaborative Research: SaTC: CORE: Small: Towards a Privacy-Preserving Framework for Research on Private, Encrypted Social Networks
协作研究:SaTC:核心:小型:针对私有加密社交网络研究的隐私保护框架
  • 批准号:
    2318843
  • 财政年份:
    2023
  • 资助金额:
    $ 50万
  • 项目类别:
    Continuing Grant
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了